جدیدترین تسلیحات جنگ سایبری
به گزارش واحد امنیت سایبربان؛ سامانههای کنترل صنعتی و اسکادا1 «SCADA» به عنوان یک زیرساخت جدید برای حملات سایبری بهحساب میروند. تابهحال اگر دو کشور با یکدیگر شروع به جنگ میکردند فعالیت خود را با ارسال بمب و موشک پیش میبردند و برای اولین بار زیرساختهای نظامی یکدیگر را هدف قرار میدهند. زمانی که کشورها حملات نظامی خود را پایان بدهند، با طرح و برنامهریزی جدید و هدفمند زیرساختهای صنعتی یکدیگر را هدف قرار میدهند.
از زیرساختهای تأثیرپذیر در این حملات میتوان به صنایع تولید برق، نفت و گاز و حتی سامانههای آب و فاضلاب اشاره کرد. امروزه برای اجرای این حملات، هکرها به صورت مخفیانه مانند حمله هکرها به زیرساختهای برق اوکراین، عمل میکنند. پس از هک زیرساختهای صنعت برق اوکراین، توسط مهندسی اجتماعی و حملات فیشینگ، برق 1.4 میلیون نفر از شهروندان این کشور، قطع شد. این حمله توسط یک سند آفیس آلوده ارسال شد و پس از قرار گرفتن روی زیرساخت برق اوکراین فعالیت خرابکارانه خود را شروع کرد.
معمولاً این بدافزارها فعالیت خود را توسط مهندسی اجتماعی شروع کرده و زیرساختهای صنعتی را هدف قرار میدهند. استاکسنت؛ یکی از بارزترین این بدافزارها است که روی سامانههای کنترل صنعتی قرار میگیرد. این بدافزار توسط آمریکا و اسراییل و برای حمله به زیرساختهای هستهای ایران ساخته شد. پس از این مشخص شد که 20 درصد از سانتریفیوژهای تأسیسات هستهای ایران باوجوداین بدافزار نابودشدهاند.
اخیراً تحقیقات نشان میدهد پس از ورود آسیبپذیری در زیرساختهای شرکت جیپ کرایسلر «Chrysler Jeep» این شرکت فراخوان جمعآوری 1.4 میلیون از محصولات ارائهشده خود را داد. مشاهده میشود که هکرها توانایی کنترل فرمان و ترمز محصولات تولیدی این شرکت را از راه دور داشتند.
مثال دیگر هکینگ تیم است که یک آسیبپذیری در سامانههای کنترلی شبکههای ریلی را شناسایی کرده است که با استفاده از این آسیبپذیری، مهاجم میتواند قطار را از خط خارج کند.
نگرانی دیگر کشورها، قربانی شدن توسط کرم «Slammer» است که روی زیرساختهای گوناگونی مانند سرویس اورژانس، سامانه کنترل هوایی، سامانه آب، دستگاههای خودپرداز «ATM»، شبکه برق، نیروگاههای انرژی هستهای و پردازش رایانه قرار میگیرد.
_____________________________________
1.سیستم کنترل صنعتی و اکتساب دادهها
